La contraseña : desde hace tiempo, es la primera línea de seguridad para nuestras distintas formas de cuenta, pero si echamos la vista atrás en el tiempo, ¿hasta qué punto son seguras las contraseñas en general?

Nuestras contraseñas son una combinación de nombres de mascotas, fechas importantes, acontecimientos clave, nombres, etc., esa información que se podría reconstruir a partir de nuestra presencia social.

Además, la necesidad de tener varias contraseñas para nuestras distintas cuentas para evitar que se vean comprometidas en caso de filtración ha hecho que sea aún más difícil mantener las contraseñas.

PASSKEY
Fuente de la imagen: blog.google

El principio del fin de la contraseña – como lo titula una entrada del blog de Google. Desde hace algún tiempo, se han mantenido conversaciones y se han realizado esfuerzos para eliminar gradualmente la era de las contraseñas, con empresas punteras como Google, Apple y Microsoft a la vanguardia de la eliminación progresiva de esta tecnología milenaria y su sustitución por la clave de acceso.

En este artículo, repasaremos qué son las passkeys, en qué son mejores y una guía paso a paso sobre cómo configurar una passkey en su cuenta de Google.

¿Qué son las passkeys?

What-are-Passkeys

Laspasskeys son una nueva forma de autenticación de usuarios más segura y mejor que las contraseñas tradicionales. Las passkeys eliminan el uso de contraseñas y nombres de usuario, quitándose de encima el antiguo método de autenticación, que es susceptible de sufrir hackeos, ataques de phishing y violaciones de datos, entre otras amenazas de seguridad relacionadas con ellos, y sustituyéndolos por un medio más seguro.

Lea también: Las mejores plataformas de autenticación de usuarios

A diferencia del ampliamente utilizado medio de autenticación por contraseña, las passkeys eliminan el proceso de recordar una contraseña, ya que no necesita contraseña. Las passkeys se refieren al uso de PIN, patrones o sensores biométricos como la huella dactilar o el reconocimiento facial para verificar su identidad antes de acceder a su cuenta. Por lo tanto, para utilizar passkeys, los usuarios deben disponer de dispositivos compatibles con esta tecnología.

A pesar de los consejos de los expertos en seguridad sobre el uso de contraseñas seguras y de disponer de contraseñas únicas para cada cuenta que posea un usuario, los usuarios siguen utilizando contraseñas débiles y emplean una única contraseña para varias plataformas, lo que aumenta aún más las vulnerabilidades que conlleva el sistema de contraseñas.

Por ello, el Consorcio World Wide Web (W3C) y la Alianza FIDO, una asociación que ha liderado la reducción de la dependencia de las contraseñas, desarrollaron las passkeys.

El uso de passkeys se desarrolló debido a los fallos de seguridad que se han explotado en la tecnología de contraseñas existente. Debido a estos fallos, hemos visto la adopción de la autenticación de dos factores, que pretende servir como una segunda capa de seguridad e identificación antes de que un usuario acceda a su cuenta, y también hemos visto la amplia adopción de los gestores de contraseñas para ayudar a los usuarios a realizar un seguimiento de las diversas contraseñas que tienen en varias cuentas.

¿Cómo funcionan las Passkeys?

How do Passkeys Work

Passkey se apoya en una API de autenticación basada en web, WebAuthn. La autenticación web utiliza una clave pública y privada, conocida como criptografía de clave pública, para garantizar que el usuario es el propietario correcto de una cuenta.

A diferencia de las contraseñas tradicionales, cualquiera que tenga su contraseña puede entrar y acceder a su cuenta desde cualquier lugar. Una clave de acceso utiliza un medio estricto para garantizar que usted es quien es.

La passkey consta de dos claves, la pública y la privada. Ambas claves son esenciales, ya que funcionan juntas a modo de puzzle para desbloquear y verificar la identidad del usuario. La clave pública está y puede almacenarse en cualquier sitio web o aplicación para la que se esté creando una passkey, mientras que la clave privada, como su nombre indica, se almacena de forma segura y sólo se puede acceder a ella desde el dispositivo que se esté utilizando al crear la passkey.

La clave privada no es accesible ni se almacena en ninguna plataforma basada en la nube, por lo que es difícil de piratear, lo que hace que la passkey sea más segura. En términos sencillos, lo que desea es iniciar sesión en su cuenta de Google con una clave de acceso.

Recuerde que su passkey consta de dos claves. Google envía un desafío cifrado a su dispositivo; recuerde que Google ya tiene su clave pública.

Cuando su dispositivo reciba el desafío cifrado, se le pedirá que desbloquee el teléfono con un PIN, un patrón o un identificador facial, que luego firmará el desafío con su clave privada y reenviará el desafío firmado a Google.

A continuación, Google lo verifica con una copia de la clave pública. Si ambas claves coinciden, el reto cifrado se descifra y Google sabe que es usted. Mirándolo bien, passkey funciona de forma similar a 2FA pero mejor.

¿Por qué son mejores las passkeys?

Why are Passkeys Better

Mejor y más fuerte que las contraseñas

Passkey utiliza criptografía de clave pública, una forma más segura de autenticar a un usuario. Son más resistentes al phishing y a otras formas de ataque en comparación con las autenticaciones basadas en contraseñas. Su clave privada nunca se comparte con la nube, lo que garantiza que sólo usted puede acceder a su cuenta.

Cómodo

A diferencia de las contraseñas, que requieren que las recuerde siempre hasta las mayúsculas y los puntos. Con Passkey, puede confiar en un sensor biométrico para confirmar su identidad, que se encarga del envío y la autenticación de su identidad y le libera por fin de tener que olvidar su contraseña.

Posibilidad de violación cero

Aunque necesita tanto la clave pública como la privada para verificar su identidad y sabiendo que su clave pública se almacena públicamente en la nube del sitio web, en caso de que se produzca una brecha, la clave pública no puede ser objeto de ingeniería inversa para acceder a su clave privada, lo que hace que su cuenta siga siendo impenetrable.

Experiencia de usuario mejorada

Passkey, como se ha mencionado, ayuda a eliminar la necesidad de recordar todas sus contraseñas continuamente y elimina el riesgo de olvidar una contraseña y perder el acceso a su cuenta, haciendo que la autenticación sea más fácil de usar y sin problemas.

Configuración de Passkey en su cuenta de Google

Google anunció la implementación de Passkey durante el Día Mundial de la Contraseña en 2022. Actualmente, los usuarios tienen acceso a habilitar la opción de una clave de paso para sustituir a la autenticación ya basada en contraseña. En esta sección, revisaremos una guía paso a paso para activar Passkey en su cuenta de Google existente.

  1. Vaya a myaccount.google.com o haga clic en la imagen de su cuenta en la esquina derecha de la página de búsqueda del navegador.
Setting up Passkey on Your Google Account
  1. A continuación, haga clic en «Seguridad» en el panel izquierdo.
Google-account-manager
  1. Vaya a «Cómo acceder a Google» y haga clic en «Clavesde acceso».
How-you-sign-in-to-Google
  1. Seleccione el botón «Utilizarclaves de acceso» o «Crear una clave de acceso» para crear su clave de acceso. Siga las instrucciones para completar la configuración de su dispositivo.
create-passkey
  1. Ya está
passkey-create

Por fin, tiene Passkey activado y está libre de contraseñas.

Activar Passkey en el móvil (Android)

  1. Vaya a «Ajustes«.
To-activate-Passkey-on-mobile-Android
  1. Pulse sobre Google.
  1. Pulse sobre «Gestionar su cuenta de Google«.
Manage-your-Google-Account
  1. Vaya a » Seguridad«.
Google Account
  1. Desplácese hasta Passkey y pulse sobre él.
use-passs
  1. Pulse sobre Usar Passkey y siga las instrucciones.
  1. Ya está todo listo para utilizar Passkey.

Is the Password Dead?

En este momento, adoptar esta nueva tecnología, como cualquier otra, requerirá tiempo. Por lo tanto, de momento, seguiremos esperando que las contraseñas sean ampliamente utilizadas por la mayoría, pero a medida que más empresas se suban a la tendencia de no utilizar contraseñas y al uso de Passkey. Las contraseñas podrían acabar desapareciendo.

Conclusion

Las claves de acceso son una tecnología bienvenida, en la que la clave pública es la cerradura y se hace accesible al público, pero sólo puede abrirla la persona que tenga la clave adecuada (clave privada), que se mantiene en secreto. A largo plazo, las ventajas de utilizar Passkeys sin contraseña compensarán sus deméritos.

Con la creciente adopción por parte de las empresas de las passkeys como medio de autenticación, más personas las adoptarán una vez que comprendan plenamente sus ventajas.

More On Security